Comunidad FORTIGATE.es

Buenas tardes compañeros,

Tengo una duda y a ver si me podéis echar un poco de luz:

Acabo de crear una vpn de acceso remoto, en modo túnel IPSEC. El tunel VPN me ha funcionado y llego a la red interna. El problema es que no tengo salida a internet. Entiendo que tengo que crear una regla que permita la conexión, como es la regla que me permitiría la conexión a internet? No hay alguna forma para que utilice su propia conexión a internet sin pasar por el tunel? En las SSL uno puede habilitar el split tunel...

P.D Una duda más. En los manuales te hablan de la opción de realizar una VPN de acceso remoto en 2 modos: routed based y policy based (modo interfaz y modo tunel). Os dejo un link de un video que muestra el modo interfaz [Debes identificarte para poder ver enlaces.]


A mi un compañero que trabaja en esto me dice que él siempre configura en modo tunel ipsec las de acceso remoto y las site to site en modo interfz, que opinais??

hola, podes configurar el forticlient para que solo pase por la vpn cuando tengas que ir a las redes detras del fortigate.
tenes que conifhirar en el forticlient las redes remotas a las que quieres llegar.

si queres sacar todo por la vpn dejas en 0.0.0.0 la red remota.
si es en modo interface la vpn tenes que hacer una politica desde la interface vpn hacia la wan.
si es en modo policy una politica encriptada de wan a wan.

lo mejor es usar vpn en modo intferface siempre.

saludos

Ok. Yo he configurado en el la sección network del forticlient la red remota la que quiero acceder ( mi red interna ) y sigo sin navegar. Tendre que añadir la regla de wan a wan con escriptación para navegar.

Una pregunt, ¿por qué es mejor hacerlo en modo interfaz antes que en modo tunel?

SAludos